À propos de nous

NxtPort construit le prochain maillon numérique dans l’infrastructure portuaire digitale du Port d’Anvers-Bruges et développe des plateformes pour rendre le flux de marchandises dans le port plus rapide, plus sûr et plus efficace.

Description de la fonction

À propos du rôle

Nous recherchons un Senior Cloud, Infrastructure & Security (DevSecOps) Engineer expérimenté. Dans ce rôle, vous êtes responsable de la conception, de l’implémentation et de la gestion d’environnements cloud évolutifs et sécurisés, avec un focus particulier sur le secteur maritime. Vous travaillez en étroite collaboration avec les équipes produit et développement, et agissez en tant qu’expert en cloud infrastructure, sécurité et gouvernance.

Vos responsabilités

• Concevoir, implémenter et gérer des infrastructures cloud sur Azure à l’aide d’Infrastructure as Code (Terraform, Bicep, modules Terraform AVM).
• Implémenter des frameworks de sécurité et de gouvernance, dont ISO27001, CAF/WAF, Microsoft Defender, PIM, Conditional Access et Azure Policy.
• Soutenir les équipes produit lors de transformations cloud, de la modernisation des applications et de projets de migration.
• Développer et maintenir des pipelines CI/CD (Azure DevOps, YAML) et des environnements containerisés (AKS, Docker, Kubernetes).
• Appliquer les meilleures pratiques en matière de sécurité, conformité et FinOps.
• Intégrer et gérer les protocoles EDI et AS2 dans les environnements cloud et les architectures d’entreprise.
• Partager les connaissances, assurer le mentorat et rester activement à jour avec les nouvelles technologies et best practices.
• Communication et alignement avec les parties prenantes et les clients, axés sur la collaboration et la continuité des projets.

Profil

• Minimum 5 ans d’expérience en Cloud, Infrastructure et Security Engineering.
• Connaissance approfondie d’Azure, Terraform, Bicep, PowerShell et Kubernetes.
• Expérience avec des frameworks de gouvernance tels que CAF/WAF et ISO27001.
• Solides compétences en communication et approche orientée client.
• Expérience au sein d’organisations gouvernementales dans le secteur logistique maritime requise.
• Certifications pertinentes telles que CKA, Terraform Associate, Azure Solution Architect, DevOps Engineer Expert et FinOps practitioner sont un atout.
• Expérience démontrée dans des environnements cloud modulaires et évolutifs.
• Familiarité avec des outils de monitoring tels que Prometheus, Grafana et ELK.
• Expérience en scripting (PowerShell, Bash, Python) et en automatisation des processus cloud.

Technologies & outils

Azure, Terraform, modules Terraform AVM, Bicep, Azure DevOps, CI/CD, pipelines YAML, AKS, Docker, Kubernetes, Microsoft Defender for Cloud, Defender for Endpoint, Defender for Identity, Azure Policy, Conditional Access, Privileged Identity Management, ISO27001, CAF/WAF, cloud infrastructure modulaire, FinOps, monitoring (Prometheus, Grafana, ELK), PowerShell, Bash, Python, EDI, AS2.

Pratique

• Présence au bureau obligatoire minimum 2 à 3 jours, avec possibilité de télétravail
• Mission renouvelable après évaluation positive
• NxtPort se réserve le droit de demander aux consultants indépendants leur tarif journalier
• Lieu d’exécution : Havenhuis. En cas de déplacements nécessaires, ils seront pris en compte selon les accords de la lettre de mission
• Contrôle de sécurité :

Tous les consultants/freelances qui travailleront chez NxtPort sont soumis à un contrôle de sécurité : ce contrôle consiste en une enquête approfondie sur les antécédents et la fiabilité d’une personne. Cette enquête est réalisée via différentes bases de données judiciaires et policières. L’objectif est d’évaluer si une personne est digne de confiance pour exercer une fonction critique et/ou accéder à une infrastructure sensible. Le contrôle concerne de nombreux secteurs, y compris le secteur portuaire.

Lors de la soumission de la proposition, le fournisseur doit accepter de ne proposer que des consultants prêts à se soumettre à cette enquête de sécurité.

Le processus de contrôle de sécurité peut durer jusqu’à 30 jours : le fournisseur accepte ce délai d’attente et s’assure que le candidat reste disponible durant le processus de screening.

Seuls les consultants du fournisseur sélectionnés par le client pour ce contrat seront soumis à l’enquête de sécurité.

Le Responsable Sécurité du client (en tant qu’autorité administrative) transmet la demande individuelle d’enquête à la Police Fédérale compétente, qui formule un avis de sécurité basé sur l’enquête.

Un avis de sécurité négatif est communiqué au consultant concerné via le Responsable Sécurité du client (en tant qu’autorité administrative). Cette notification mentionne les motifs justifiant cette décision, à l’exception des informations dont la communication pourrait nuire aux intérêts fondamentaux de la Belgique ou de l’État. La notification comprend également les informations sur la possibilité de recours contre cette décision.

Si aucun résultat positif de sécurité n’est obtenu (par exemple, lorsqu’aucun avis ne peut être donné) de la Police Fédérale, la vacance est clôturée sans contractualisation.

Si l’avis de sécurité positif est perdu pendant la durée du contrat, le contrat est résilié sans aucune indemnité.